作为操作员,您可以添加或修改系统属性的值。

下表介绍了一些系统属性。作为操作员,您可以设置这些属性的值。

表 1. 警示电子邮件
系统属性 描述
vco.alert.mail.to

在触发警示时,将会立即向该系统属性的“值 (Value)”字段中提供的电子邮件地址列表发送通知。您可以输入多个以逗号分隔的电子邮件 ID。

如果属性不包含任何值,则不会发送通知。

该通知旨在提醒 VMware SD-WAN 支持/操作人员即将出现的问题,然后再通知客户。

vco.alert.mail.cc 在向任何客户发送警示电子邮件时,将向该系统属性的“值 (Value)”字段中提供的电子邮件地址发送一个副本。您可以输入多个以逗号分隔的电子邮件 ID。
mail.* 可以使用多个系统属性以控制警示电子邮件。您可以定义一些电子邮件参数,如 SMTP 属性、用户名、密码,等等。
表 2. 警示
系统属性 描述
vco.alert.enable 全局启用或禁用为操作员和企业客户生成警示的过程。
vco.enterprise.alert.enable 全局启用或禁用为企业客户生成警示的过程。
vco.operator.alert.enable 全局启用或禁用为操作员生成警示的过程。
表 3. Edge
系统属性 描述
edge.offline.limit.sec 如果 Orchestrator 在指定的持续时间内没有检测到来自 Edge 的检测信号,Edge 状态将变为 OFFLINE 模式。
edge.link.unstable.limit.sec 如果 Orchestrator 在指定的持续时间内没有收到链路的链路统计信息,链路将变为 UNSTABLE 模式。
edge.link.disconnected.limit.sec 如果 Orchestrator 在指定的持续时间内没有收到链路的链路统计信息,链路将断开连接。
edge.deadbeat.limit.days 如果 Edge 在指定的天数内处于非活动状态,则不会考虑为该 Edge 生成警示。
vco.operator.alert.edgeLinkEvent.enable 为 Edge 链路事件全局启用或禁用操作员警示。
vco.operator.alert.edgeLiveness.enable 为 Edge 活动状态事件全局启用或禁用操作员警示。
表 4. 监控
系统属性 描述
vco.monitor.enable 全局启用或禁用企业和操作员实体状态监控。如果将“值 (Value)”设置为 False,则禁止 SD-WAN Orchestrator 更改实体状态和触发警示。
vco.enterprise.monitor.enable 全局启用或禁用企业实体状态监控。
vco.operator.monitor.enable 全局启用或禁用操作员实体状态监控。
表 5. 通知
系统属性 描述
vco.notification.enable 全局允许或禁止向操作员和企业发送警示通知。
vco.enterprise.notification.enable 全局允许或禁止向企业发送警示通知。
vco.operator.notification.enable 全局允许或禁止向操作员发送警示通知。
表 6. 密码重置和锁定
系统属性 描述
vco.enterprise.resetPassword.token.expirySeconds 企业用户的密码重置链接过期之前的持续时间。
vco.enterprise.authentication.passwordPolicy

定义企业用户的密码过期和密码历史记录策略。

在“值 (Value)”字段中编辑 JSON 模板以定义以下内容:

expiry
  • enable:将该项设置为 true 以启用企业用户密码自动过期。
  • days:输入在强制过期之前可以使用企业密码的天数。
history
  • enable:将该项设置为 true 以允许记录企业用户的以前密码。
  • count:输入要在历史记录中保存的以前密码数。在企业用户尝试更改密码时,系统不允许用户输入已保存在历史记录中的密码。
enterprise.user.lockout.defaultAttempts 企业用户可以尝试登录的次数。如果登录失败指定的次数,将锁定帐户。
enterprise.user.lockout.defaultDurationSeconds 锁定企业用户帐户的持续时间。
enterprise.user.lockout.enabled 为企业登录失败启用或禁用锁定选项。
vco.operator.resetPassword.token.expirySeconds 操作员用户的密码重置链接过期之前的持续时间。
vco.operator.authentication.passwordPolicy

定义操作员用户的密码过期和密码历史记录策略。

在“值 (Value)”字段中编辑 JSON 模板以定义以下内容:

expiry
  • enable:将该项设置为 true 以启用操作员用户密码自动过期。
  • days:输入在强制过期之前可以使用操作员密码的天数。
history
  • enable:将该项设置为 true 以允许记录操作员用户的以前密码。
  • count:输入要在历史记录中保存的以前密码数。在操作员用户尝试更改密码时,系统不允许用户输入已保存在历史记录中的密码。
operator.user.lockout.defaultAttempts 操作员用户可以尝试登录的次数。如果登录失败指定的次数,将锁定帐户。
operator.user.lockout.defaultDurationSeconds 锁定操作员用户帐户的持续时间。
operator.user.lockout.enabled 为操作员登录失败启用或禁用锁定选项。
表 7. 自助密码重置
系统属性 描述
vco.enterprise.resetPassword.twoFactor.mode 为所有企业用户定义用于密码重置身份验证第二级模式。目前,仅支持 SMS 模式。
vco.enterprise.resetPassword.twoFactor.required 为企业用户密码重置启用或禁用双因素身份验证。
vco.enterprise.selfResetPassword.enabled 为企业用户启用或禁用自助密码重置。
vco.enterprise.selfResetPassword.token.expirySeconds 企业用户的自助密码重置链接过期之前的持续时间。
vco.operator.resetPassword.twoFactor.required 为操作员用户密码重置启用或禁用双因素身份验证。
vco.operator.selfResetPassword.enabled 为操作员用户启用或禁用自助密码重置。
vco.operator.selfResetPassword.token.expirySeconds 操作员用户的自助密码重置链接过期之前的持续时间。
表 8. 双因素身份验证
系统属性 描述
vco.enterprise.authentication.twoFactor.enable 为企业用户启用或禁用双因素身份验证。
vco.enterprise.authentication.twoFactor.mode 为企业用户定义第二级身份验证模式。目前,仅支持将 SMS 作为第二级身份验证模式。
vco.enterprise.authentication.twoFactor.require 将双因素身份验证定义为企业用户的强制身份验证。
vco.operator.authentication.twoFactor.enable 为操作员用户启用或禁用双因素身份验证。
vco.operator.authentication.twoFactor.mode 为操作员用户定义第二级身份验证模式。目前,仅支持将 SMS 作为第二级身份验证模式。
vco.operator.authentication.twoFactor.require 将双因素身份验证定义为操作员用户的强制身份验证。
表 9. VPN
系统属性 描述
vpn.disconnect.wait.sec 系统在断开连接 VPN 隧道之前等待的时间间隔。
vpn.reconnect.wait.sec 系统在重新连接 VPN 隧道之前等待的时间间隔。